Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

21/12/20

SolarWindИз 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и научные/неправительственные организации. 80% из них находятся в США.

Хотя представленные Смитом цифры не отображают всю картину целиком (Microsoft располагает только данными, полученными от Windows Defender), Microsoft видит многое, поэтому любая разница с реальными числами, скорее всего, является ошибкой округления.

Напомним, ранее в этом месяце стало известно , что некая финансируемая правительством киберпреступная группировка взломала сети техасского производителя ПО SolarWinds и внедрила бэкдор в обновления для платформы Orion. Как оказалось, данной платформой для управления IT-активами пользуется большое количество организаций по всему миру. По данным SolarWinds вредоносное обновление загрузили 18 тыс. из 33 тыс. пользователей Orion.

Вредоносная кампания продолжалась в течение нескольких месяцев, однако была раскрыта только в текущем месяце, когда ИБ-компания FireEye подтвердила , то подверглась атаке правительственных хакеров. В ходе расследования инцидента специалисты выявили масштабную кибершпионскую операцию, жертвой которой стала не только FireEye, но и целый ряд других организаций, в том числе Microsoft . Спустя 10 дней после атаки на FireEye стали ясны тактики хакеров и масштабы операции.

Вместе с вредоносными обновлениями для Orion в сети 18 тыс. организаций установился бэкдор – это был первый этап атаки. Однако киберпреступников интересовала лишь малая толика избранных организаций, которые они атаковали через бэкдор с помощью вредоносного ПО, и это был второй этап атаки.

Темы:MicrosoftПреступлениябэкдорыSolarWinds

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...